सिस्को पोर्ट की निगरानी के साथ यातायात की निगरानी। - कैसे

सिस्को पोर्ट की निगरानी के साथ यातायात की निगरानी।

जैसा कि मैंने सिस्को नेटवर्किंग सीखना शुरू कर दिया है, एक ऐसी विशेषता है जिसे मैंने प्यार किया है - पोर्ट मॉनिटर।
अनिवार्य रूप से, आप जो भी पोर्ट चाहते हैं उसे ले सकते हैं और उन्हें "मिरर" कर सकते हैं, दूसरे छोर पर कंप्यूटर को ट्रैफ़िक प्राप्त करने के लिए मूल रूप से इसके लिए अभिप्रेत नहीं है (जैसे कि एक हब कैसे संचालित होता है)।

यदि आप ऐसा करने जा रहे हैं, तो मैं आपको सिस्को की साइट पर इसके बारे में पढ़ने की सलाह देता हूं। मैं इसके चारों ओर अपना रास्ता जानता हूं, लेकिन सच कहा जाए, तो मुझे सिस्को में अब तक बहुत कम अनुभव है।

इन उदाहरणों में, मैं एक सिस्को 2900 श्रृंखला परत 2 स्विच का उपयोग कर रहा हूं। आपके परिणाम भिन्न हो सकते हैं, लेकिन मुझे पता है कि ये 2900 श्रृंखला के लिए सही हैं। स्विच का होस्टनाम रोहन है।

कुल 7 चरण

चरण 1: अपने स्विच से कनेक्ट करें (टेलनेट, ssh, जो भी विधि आप चाहते हैं)

आपको पता होना चाहिए कि यह कैसे करना है।
यदि आपके पास ऐसा करने के बारे में कोई सवाल है, तो अपने उच्चतर सिस्टम व्यवस्थापक को बग दें।

चरण 2: सक्षम मोड दर्ज करें।

एक बार कनेक्ट होने के बाद, सक्षम मोड दर्ज करने के लिए "ena" टाइप करें। आपसे सक्षम खातों का पासवर्ड मांगा जाएगा। इसमें टाइप करें।

चरण 3: कॉन्फ़िगरेशन टर्मिनल दर्ज करें

अब "config t" टाइप करें
आपको "प्रति पंक्ति एक कमांड दर्ज करें," देखना चाहिए

चरण 4: अपने इंटरफ़ेस का कॉन्फ़िगरेशन दर्ज करें।

चुनें कि आप अपना ट्रैफ़िक मिरर करना चाहते हैं। मैं पोर्ट fa0 / 20 को वलान में अंतिम पोर्ट के रूप में चुनता हूं जिसे मैं मॉनिटर करना चाहता हूं।

रोहन (विन्यास) #int fa0 / 20

चरण 5: मॉनिटर करने के लिए कौन से पोर्ट को कॉन्फ़िगर करें

यहां आता है मजेदार हिस्सा। आप या तो एकल व्लन को मॉनिटर करने के लिए निर्दिष्ट कर सकते हैं (मॉनीटर पोर्ट उसी पोर्ट पर होना चाहिए जो पोर्ट के रूप में है।) या आप वेलन पर एकल पोर्ट निर्दिष्ट कर सकते हैं।
यदि आप एक एकल स्वर निर्दिष्ट कर रहे हैं:
पोर्ट मॉनिटर VLAN
जैसे कि:
रोहन (config-if) #port मॉनिटर vlan80

यदि आप एकल बंदरगाहों की निगरानी करना चाहते हैं:
पोर्ट मॉनिटर
जैसे कि:
रोहन (config-if) # पासपोर्ट मॉनिटर fa0 / 1
रोहन (config-if) # पासपोर्ट मॉनिटर fa0 / 8
रोहन (config-if) # पासपोर्ट मॉनिटर fa0 / 9
रोहन (config-if) # पासपोर्ट मॉनिटर fa0 / 17

चरण 6: अपना कॉन्फ़िगरेशन सहेजें

अब वापस कॉन्फ़िगरेशन से बाहर
प्रकार:
बाहर जाएं
बाहर जाएं

तुम्हे देखना चाहिए:
रोहन #
अपने स्टार्टअप के रूप में अपने वर्तमान चल रहे कॉन्फ़िगरेशन को बचाने के लिए "wr" टाइप करें ताकि आप रिबूट के बाद अपनी सारी मेहनत न खो दें।

चरण 7: इसका परीक्षण करें

एक नेटवर्क केबल को पकड़ो और अपने लैपटॉप को बूट करें।

अपने मॉनिटर पोर्ट के लिए एक नेटवर्क केबल में प्लग करें और Wireshark / iptraf / yourtoolofchoice को फायर करें।
आपको उन सभी पोर्ट से ट्रैफ़िक देखना चाहिए जो आपके द्वारा निर्दिष्ट वर्तमान मशीन पर प्रतिबिंबित होते हैं।

यदि नहीं, तो अपने चरणों का पुन: परीक्षण करें।
जब यह नेटवर्क स्तर पर डिबगिंग समस्याओं या टोरेंट की कोशिश कर रहे लोगों को पकड़ने की बात करता है, तो मॉनिटर पोर्ट उपयोगी साबित होता है .... उनका यह भी कहना है कि आपका कंप्यूटर क्या कर रहा है, यह देखने के लिए भी मजेदार है।

विचार:
RemoteApp चलाने वाले सर्वर में मॉनिटर पोर्ट को प्लग करें और Wireshark को एक ऐप के रूप में सेट करें जो केवल डोमेन एडमिन ही चला सकता है। इस तरह, आप कहीं भी नेटवर्क पर हैं, आप देख सकते हैं कि वास्तव में व्हाट्सएप चल रहा है चाहे आप कहीं भी हों।